Angriffsvektoren

Noma Security hat die Integration ihrer AI-Sicherheitsplattform mit dem Extended Plan des AWS Security Hub bekannt gegeben. Diese Zusammenarbeit ermöglicht es Kunden, ihre KI-Innovationen in einer einheitlichen Umgebung zu sichern, indem sie kontinuierliche KI-Entdeckung, automatisiertes Red Teaming und Echtzeitschutz kombiniert. Der vereinfachte Beschaffungsprozess umfasst einen einzigen Vertrag, eine Rechnung und konsolidierte Unterstützung, was die Sicherheitsoperationen der Unternehmen optimiert. Niv Braun, CEO von Noma, hebt hervor, dass diese Partnerschaft die Notwendigkeit spezialisierter KI-Sicherheit unterstreicht. Der Extended Plan ist in allen kommerziellen AWS-Regionen verfügbar und kann direkt über die Security Hub-Konsole aktiviert werden. Noma wird die Integration auf der RSA Conference 2026 präsentieren und hat sich auf die Herausforderungen der KI-Sicherheit spezialisiert, wobei ihre Lösungen von Fortune 500-Unternehmen geschätzt werden.

Der Konflikt zwischen dem US-Verteidigungsministerium und dem KI-Labor Anthropic über das KI-Modell Claude geht über einen bloßen Vertragsstreit hinaus und betrifft die Kontrolle über militärische KI-Nutzung. Anthropic hat strenge Sicherheitsrichtlinien eingeführt, die den Einsatz seiner Technologie in autonomen Waffensystemen und Überwachung einschränken. Das Pentagon hingegen drängt auf die Aufhebung dieser Beschränkungen, um uneingeschränkten Zugang für militärische Zwecke zu erhalten, was von Anthropic-Chef Dario Amodei vehement abgelehnt wird. Ein Scheitern in dieser Auseinandersetzung könnte für Anthropic nicht nur den Verlust eines 200-Millionen-Dollar-Vertrags bedeuten, sondern auch als "Lieferkettenrisiko" eingestuft werden, was die wirtschaftliche Stabilität des Unternehmens gefährden würde. Diese Situation wirft grundlegende Fragen zur Kontrolle über KI-Technologien und den Bedingungen auf, unter denen Regierungen Sicherheitsverpflichtungen von Unternehmen übergehen können. In der Tech-Community gibt es gemischte Reaktionen: Über 200 Ingenieure protestieren gegen die militärische Nutzung, während andere die Lage als ernst, aber nicht katastrophal einschätzen. Der Ausgang des Streits könnte erhebliche Auswirkungen auf die Beziehung zwischen KI-Entwicklern und staatlicher Kontrolle sowie auf die ethischen Standards in der KI-Nutzung haben.

Maersk und Hapag-Lloyd haben angekündigt, einen Teil ihrer gemeinsamen Gemini Cooperation-Dienste wieder durch das Rote Meer zu leiten, was einen vorsichtigen Schritt zurück in diesen Korridor darstellt. Ab Mitte Februar wird der ME11-Service, der Indien und den Nahen Osten mit dem Mittelmeer verbindet, durch das Rote Meer und den Suezkanal umgeleitet. Diese Entscheidung zielt darauf ab, Störungen für die Kunden zu minimieren und die Zuverlässigkeit des Zeitplans zu gewährleisten, während marine Sicherheitsmaßnahmen die Fahrten unterstützen. Die Sicherheit von Besatzung, Schiff und Fracht bleibt dabei oberste Priorität. Zukünftige Anpassungen der Routen hängen von der Stabilität im Roten Meer und der Vermeidung weiterer Eskalationen in der Region ab. Die Rückkehr zu kürzeren Fahrstrecken könnte 6-8% der globalen Containertransportkapazität freisetzen, was für die Branche von großer Bedeutung ist. Aktuelle Sicherheitsvorfälle, wie die Belästigung eines US-Flaggschiffs im Persischen Golf, verdeutlichen die Herausforderungen, mit denen die Reedereien konfrontiert sind.

Die heise devSec 2026, eine Konferenz zur sicheren Softwareentwicklung, findet am 22. und 23. September in Marburg statt. Unter dem Motto „Sichere Software beginnt vor der ersten Zeile Code“ werden bis zum 14. April Vorträge und Workshops zu Themen wie sichere Architekturen, KI in der Softwareentwicklung und DevSecOps gesucht. Die Veranstaltung richtet sich an IT-Profis, insbesondere Softwareentwickler, Projektleiter und Sicherheitsbeauftragte, die sich mit Sicherheitsherausforderungen in der Softwareentwicklung beschäftigen. Zusätzlich wird am 11. Mai ein Online-Special Day zu „KI und Security“ angeboten, der sich mit den Sicherheitsaspekten von KI-Anwendungen befasst. Teilnehmer können sich auf spannende Vorträge zu Themen wie Sicherheitsnetze für Coding-Agenten und die OWASP-Liste der Angriffsvektoren freuen. Frühbucher haben die Möglichkeit, Tickets zu vergünstigten Preisen zu erwerben.

Im Jahr 2026 bleibt das Risiko von Cyberangriffen das größte Anliegen für Unternehmen weltweit, wie das "Allianz Risk Barometer" zeigt. 42 Prozent der Risiko-Experten aus 97 Ländern betrachten Cyberrisiken als das größte Risiko, was einen historischen Höchstwert darstellt. Während Cyberangriffe nach wie vor an erster Stelle stehen, gewinnen die mit Künstlicher Intelligenz (KI) verbundenen Risiken zunehmend an Bedeutung. Besonders generative KI wirft neue Haftungsfragen auf, die Unternehmen vor Herausforderungen stellen. Diese Entwicklungen könnten erhebliche Auswirkungen auf Unternehmensstrategien und Risikomanagement haben, da die Unsicherheiten im Umgang mit KI-Technologien zunehmen. Experten warnen zudem, dass die rasante Entwicklung der KI neue Angriffsvektoren für Cyberkriminelle schaffen könnte.

Brigitte Bardot, die legendäre französische Schauspielerin und Sängerin, die kürzlich in Südfrankreich verstorben ist, bleibt eine bedeutende Muse für zahlreiche Musiker. Ihr Name steht symbolisch für Schönheit und Verlangen, was sich in vielen Songs widerspiegelt, die über die Jahrzehnte entstanden sind. Trotz ihrer umstrittenen öffentlichen Persona, einschließlich rassistischer Äußerungen, bleibt ihr Einfluss in der Musik ungebrochen. Künstler wie Bob Dylan, Elton John und die Red Hot Chili Peppers haben Bardot in ihren Texten erwähnt und sie als Inbegriff von Glamour und Anziehung dargestellt. Diese Lieder, die aus verschiedenen Genres und Epochen stammen, verdeutlichen, wie Bardots Erbe in der zeitgenössischen Musik weiterlebt. Ihre Präsenz in den Texten vermittelt nostalgische Erinnerungen und eine tiefere kulturelle Bedeutung, die über ihre Filmkarriere hinausgeht. Bardots Einfluss auf die Musik belegt ihre anhaltende Relevanz und die Art und Weise, wie sie die Vorstellungen von Weiblichkeit und Anziehung geprägt hat.

Red Hat hat die Einführung von OpenShift 4.20 angekündigt, einer Plattform, die Unternehmen dabei unterstützt, Anwendungen und KI-Workloads sicherer und effizienter zu betreiben. Diese Version verbessert die Sicherheitsarchitektur durch die Implementierung post-quantum kryptografischer Algorithmen, die kritische Kommunikationskanäle schützen. Neue Funktionen wie die LeaderWorkerSet API erleichtern die Verwaltung komplexer KI-Workloads. Die Plattform ermöglicht zudem die gleichzeitige Verwaltung von virtuellen Maschinen und Containern, was die Flexibilität und Ressourcennutzung optimiert. Mit einer verbesserten Virtualisierung und Unterstützung für hybride Cloud-Umgebungen erhalten Unternehmen mehr Kontrolle über ihre Infrastruktur und Datenplatzierung. Red Hat zielt darauf ab, die Innovationskraft der Unternehmen zu steigern und ihnen zu helfen, sich an sich ändernde regulatorische Anforderungen anzupassen.

Der HackerNoon Newsletter vom 27. Oktober 2025 bietet einen spannenden Überblick über verschiedene technologische Themen. Er erinnert an historische Ereignisse wie die Eröffnung der New Yorker U-Bahn im Jahr 1904, das Überschreiten der Gefängnisbevölkerung in den USA von einer Million im Jahr 1994 und den ersten Meistertitel der Red Sox seit 1918 im Jahr 2004. Der Newsletter enthält zudem technische Analysen, darunter die Herausforderungen bei der Verwendung mehrerer Assertions in Tests und die Frage, ob ChatGPT den Markt übertreffen kann. Ein besonderer Fokus liegt auf der Verbindung zwischen physikalischen Konzepten wie schwarzen Löchern und Entropie und der Entwicklung sowie den Grenzen der künstlichen Intelligenz. Die Leser werden ermutigt, ihre technischen Fähigkeiten durch Schreiben zu vertiefen und die Bedeutung von Community-Standards zu erkennen.

Qualys hat sein Enterprise TruRisk Management (ETM) um neue Funktionen erweitert, die sich auf Identitätssicherheit, branchenspezifische Bedrohungspriorisierung und Exploit-Validierung konzentrieren. Diese Erweiterungen ermöglichen es Unternehmen, Risiken proaktiv zu managen und sich gegen neue Angriffsvektoren zu schützen, indem sowohl menschliche als auch nicht-menschliche Identitäten abgesichert werden. Durch die Integration von Identity Risk Posture Management und kontextbezogenen Bedrohungsinformationen können Sicherheitsteams Cyberrisiken besser vorhersagen und minimieren. Die neuen Tools, TruLens und TruConfirm, bieten Echtzeit-Informationen zur Priorisierung von Bedrohungen und bestätigen die Ausnutzbarkeit von Schwachstellen, was die Risikominderung effektiver gestaltet. Diese Funktionen korrelieren Identitäts- und Vermögensrisiken und ermöglichen eine quantifizierbare Bewertung der Sicherheitslage eines Unternehmens, was zu einer verbesserten Sicherheitsstrategie führt.

Susie Wolff hat in einem Interview angedeutet, dass Christian Horner während seiner Zeit als Teamchef von Red Bull eine Rolle spielte, die er überzeugend verkörperte. Sie bezeichnete die gegen ihn erhobenen Vorwürfe als "echte Schande" für die Formel 1. Horner wurde im Juli nach 20 Jahren und 14 Weltmeistertiteln von seinen Pflichten entbunden und erhielt eine Abfindung von 80 Millionen Pfund. Trotz der Vorwürfe, die er stets bestritten hat und die als unbegründet eingestuft wurden, zeigt er Interesse an einer Rückkehr in die Formel 1. Wolff, die als Leiterin der F1-Akademie tätig ist, betonte, dass die Vorfälle das positive Momentum der Akademie beeinträchtigt hätten. Sie hob hervor, dass Horner trotz seiner umstrittenen Persönlichkeit eine bedeutende Figur im Sport war und sein Weggang eine Lücke hinterlässt. Ihr Ehemann Toto Wolff, Rivale von Horner, äußerte gemischte Gefühle über dessen Abgang und bezeichnete ihn als kontrovers, aber auch als äußerst erfolgreich.